山寨易游的问题
http://r.virscan.org/report/66983c304e809ac5d85102cd3e0b7d7c
山寨易游,基本都山寨完了,程序是个无壳的,
e2b5e4b2fbb6bf37登录
bad7bb2975b9102e 到期时间
1e916e5e06a9feb1 获取程序数据
d911f9a1b1c6e61a这个一直没弄明白是干嘛的.
山寨以后,抓包到获取程序数据,之后,程序会显示错误001,
之后,,就没有之后了...
小白第一次逆向FZ.. 好不容易找了个无壳的,还是个易游的..
弄了好多天,还是没弄好..跪!!!请大家们解答下!!谢谢,
另外这个d911f9a1b1c6e61a也不知道干嘛的..抓包数值有两个,把易游所有两个数值的用上,也没什么用,
谢谢各位大佬~~!!
a2678959 发表于 2018-4-9 21:13
还是一头雾水哈
上个版本提取出来的没有加密这个版本加密了提取出来的 VM了 易游全VM我没办法 两年没弄PJ了 不过webapi在论坛有教程全VM通杀你可以看看由于他SEVM运行自动删除 无法调试 我用DBG帮你DUMP了一下 直接载入就能搜索 后面的靠你自己了
易游有正版号好搞些 山寨干嘛,直接爆破 希望有个大神来讲解下 我刚刚试了这个软件 山寨以后提示登陆成功 到期时间 就是不显示功能 a2678959 发表于 2018-4-8 20:04
希望有个大神来讲解下 我刚刚试了这个软件 山寨以后提示登陆成功 到期时间 就是不显示功能
你应该还没有修改程序核心数据。修改完核心数据以后就会显示错误 a2678959 发表于 2018-4-8 20:04
希望有个大神来讲解下 我刚刚试了这个软件 山寨以后提示登陆成功 到期时间 就是不显示功能
突然想学习下。就找了个这FZ,花了我4天时间也没研究出来个所以然… 看来我这脑子基本告别PJ了 本帖最后由 a2678959 于 2018-4-8 21:02 编辑
xx911054778 发表于 2018-4-8 20:50
突然想学习下。就找了个这FZ,花了我4天时间也没研究出来个所以然… 看来我这脑子基本告别PJ了
不对我改了没有报错就是没功能啥提示都没 把错误001 NOP掉! d911f9a1b1c6e61a 获取版本是否为最新版 应该是!